CoW Swap 在 2026 年 4 月 14 日 暫時停用了其協議;攻擊者入侵並更改了 swap.cow.fi 的 DNS 設定,將訪客導向惡意釣魚網站。劫持行為大約在 14:54 UTC 開始。鏈上安全公司 Blockaid 發布了第一則公開警告,並將 cow.fi 標記為惡意,同時敦促已連接錢包的用戶撤銷授權,且應立即避免與該 dApp 進行任何互動。
CoW DAO 在約 16:24 UTC 的後續貼文中確認了此次攻擊,並指出該事件屬於 DNS 劫持。團隊表示,底層的 CoW Protocol 智慧合約未受影響,但為了預防起見,在處理域名修復期間暫停了後端與 API。建議在 14:54 UTC 之後與前端互動過的用戶撤銷任何代幣授權,做法是使用 revoke.cash。
這則消息摘錄自 Unchained Daily 電子報。
訂閱此處,即可免費在你的電子郵件中收到這些更新
Aave 已承認這一情況,並確認為了預防起見,已暫時停用其整合方的 CoW Swap 端點。此次事件屬於針對 DeFi 協議的前端與 DNS 攻擊更廣泛模式的一部分。近幾個月來,Blockaid 曾標記類似攻擊,波及代幣化平台 OpenEden、借貸協議 Curvance,以及資產管理方 Maple Finance。
DNS 劫持通常會利用註冊商層級的弱點,例如憑證遭到竊取或社交工程,而不是智慧合約程式碼本身存在任何缺陷。發佈時,CoW DAO 尚未確認是否已完全恢復,或發布事後分析報告(post-mortem)。目前在公開層面尚未有已確認的用戶資金損失被報導。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
比特幣核心漏洞 CVE-2024-52911 允許遠端程式碼執行;仍有 43% 節點未修補
根據 Protos,Bitcoin Core 開發者最近披露了一項關鍵漏洞(CVE-2024-52911),影響 0.14.1 到 28.4 版本,允許礦工透過挖掘特別設計的區塊遠端崩潰節點並執行任意程式碼。該漏洞於 2024 年 11 月由開發者 Cory 發現
GateNews10分鐘前
Ekubo:EVM Swap 路由合約發生安全事件,Starknet 未受影響
根據 AMM 基礎設施 Ekubo 於 5 月 6 日在 X 平台發布的官方公告,Ekubo 在 EVM 鏈上的 Swap 路由合約發生安全事件。Ekubo 確認,流動性提供者(LP)及 Starknet 均未受到本次事件影響;團隊正在調查事件範圍,並準備事後分析報告。
Market Whisper22分鐘前
Kelp DAO 成首個棄用 LayerZero 主要協議,轉採 Chainlink CCIP
據 The Block 於 5 月 5 日報道,去中心化金融借貸協議 Kelp DAO 宣布棄用 LayerZero 作為跨鏈基礎設施提供商,改採 Chainlink 的跨鏈互通性協議(CCIP);Kelp DAO 是「自 LayerZero 漏洞事件發生以來第一個放棄 LayerZero 的主要協議」。
Market Whisper29分鐘前
Drift 宣布 2.95 億黑客事件恢復計劃,按損失賠償受攻擊錢包
根據 Drift Protocol 於 5 月 6 日在 X 平台發布的官方公告,Drift Protocol 正式推出針對 4 月 1 日黑客事件的用戶恢復計劃:每個受影響錢包將獲得「恢復代幣」(Recovery Token),每枚對應 1 美元的已驗證損失,作為對恢復池的按比例索賠憑證。
Market Whisper1小時前
Kelp 指責 LayerZero 涉入 2.92 億美元的攻擊,計劃轉向 Chainlink
根據 Kelp DAO 週二發布的公告,該協議將責任歸咎於 LayerZero,因其核准了一項高風險設定,使得 4 月 18 日發生價值 2.92 億美元的攻擊。Kelp 表示,LayerZero 人員核准了一種 1-of-1 驗證器設定——依賴單一實體來驗證跨鏈交易——但未(未完)
GateNews4小時前
